BLOG TD SYNNEX
O blog dos negócios de TI.

Detecção de Ransomware: os funcionários podem ajudar?

Empresas investem cada vez mais em soluções de segurança, mas ainda continuam sofrendo ataques de cibercriminosos. Estratégias que envolvem toda a equipe podem ser a solução.

 

Detecção de Ransomware: os funcionários podem ajudar?

 

Mais da metade das corporações brasileiras foi vítima de pelo menos um ciberataque no ano passado. Uma das principais ameaças é o ransomware, que custa às empresas milhares de reais todos os anos.

Essas ameaças estão cada vez mais modernas, o que as torna capazes de driblar os métodos de segurança normalmente utilizados pelas empresas, aproveitando-se de todas as interações dos usuários com seus dados, dispositivos e aplicativos para chegar às informações corporativas.

Investir em soluções de segurança reforçadas não tem sido suficiente para garantir a proteção. Por isso, controlar o acesso dos funcionários e criar programas de conscientização sobre as questões de segurança têm se tornado indispensável.

O atacante normalmente tentará atingir o elo mais fraco da cadeia para ter mais chances de sucesso. Muitas vezes, aqueles colaboradores que não possuem informações sensíveis são atingidos, pois eles compartilham a mesma rede, assim, hackers conseguem passar despercebidos pelo sistema. Por isso, é essencial ter em mente que todos os cargos estão sujeitos a ataques, não apenas os de chefia.

Usuários são considerados pelos gestores de TI o ponto mais vulnerável, portanto as empresas precisam incluí-los em suas estratégias de proteção e detecção de perigos.

Sistemas automatizados são ótimas ferramentas para impedir que usuários sejam capazes de infectar seus sistemas com ransomware, mas como os criminosos estão cada vez mais inteligentes, é certo que novos métodos serão criados para enganar os colaboradores e continuar invadindo a rede.

Por isso, é fundamental que os funcionários assumam uma postura vigilante e se tornem responsáveis por relatar atividades suspeitas, ajudando na detecção desses perigos.

Uma pesquisa realizada pela PhishMe, uma empresa americana que fornece treinamento para funcionários de organizações serem capazes de identificar riscos potenciais de phishing, constatou que 97% dos e-mails de phishing são ransomware.

Por isso, se as empresas forem capazes de treinar seus funcionários a não clicar em links e anexos suspeitos e avisar imediatamente o setor de TI, é possível limitar significativamente o problema. Isso exige que as empresas invistam em treinamentos imersivos para seus funcionários.

Outra tática aliada à educação dos colaboradores é diminuir o privilégio de acesso aos compartilhamentos de rede. A remoção de certos direitos dos usuários finais em seus dispositivos pode ajudar a impedir que ransomwares cheguem à rede, diminuindo o risco de ataques.

Reforçar sistemas de backup de dados também é essencial, mas não pode ser considerada uma medida suficiente para garantir, sozinha, a proteção das informações internas. Muitas empresas acreditam que cópias de segurança e planos de recuperação não conseguem realizar a defesa contra ransomwares. No entanto, estratégias de proteção que trabalhem primeiramente com a prevenção de ataques e a rápida detecção por parte de toda a equipe, antes mesmo que a infiltração ocorra, têm se mostrado formas mais eficazes de combater esses perigos.

 

Baixar e-book gratuito

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Cibersegurança: as ameaças virtuais mais comuns no Brasil

O cenário de ameaças virtuais está se intensificando. Saiba quais são os principais ataques cibernéticos no Brasil! 

Ciberataques: quais as diferenças entre Phishing e Spear Phishing?

Descubra as principais diferenças entre essas duas ciberameaças. 

Segurança de dados: como manter os dados protegidos em 2024?

Em 2024, a segurança de dados torna-se mais crucial do que nunca! Veja como manter as informações protegidas contra ameaças cibernéticas.